AltiGen AltiServ gateway szolgáltatás memória kezelési hiba miatti sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

AltiGen AltiServ gateway szolgáltatás memória kezelési hiba miatti sérülékenysége

2011. március 7. 08:22

CH azonosító

CH-4500

Angol cím

AltiGen AltiServ Gateway Service Memory Corruption Vulnerability

Felfedezés dátuma

2011.03.03.

Súlyosság

Érintett rendszerek

AltiGen Communications
AltiServ

Érintett verziók

AltiGen AltiServ

Összefoglaló

Az AltiGen AltiServ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az altigateway.exe folyamat nem részletezett hibája okozza, amely kihasználható a halom memória tartalmának megváltoztatására az 5060-as TCP portra küldött kérésekkel.

Megoldás

Csak megbízható hosztoknak engedélyezze a hozzáférést a szolgáltatáshoz!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 43528

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére